加州版GDPR上路，Firefox允許用戶要求刪除遙測資料

被稱為「輕量版」GDPR的加州消費者隱私法（California Consumer Privacy Act，CCPA），於1月1日正式上路，而繼微軟表態支持後，Mozilla周三也表示，因應新法的規定，將允許Firefox用戶要求刪除遙測資料。

去年6月通過的加州消費者隱私法，為該州居民提供更大的隱私權。加州居民有權得知和他們交易的廠商，蒐集了他們哪些個資、被分享給了誰，可要求存取、更新、刪除和修正這些資料，或是選擇不讓（opt-out）廠商出售他們的個資。新法賦予州檢察長調查權，加州居民必要時也可以就個資問題提告。

Mozilla表示他們向來支持用戶資料隱私法，事實上從2018年他們就是少數倡議CCPA的公司。2018年歐洲隱私法GDPR通過時，Mozilla就決定不論Firefox用戶是否為歐洲公民，都應享有同樣權利，因此因應GDPR而修改的新版隱私設定，適用於所有Firefox用戶。對CCPA也是一樣。

CCPA最大不同在於對個資的定義更廣，包含遙測資料（telemetry data）。Mozilla表示，其實他們原本就不蒐集用戶造訪網站或搜尋關鍵字等資料，他們只蒐集很少的Firefox用戶個資，通常只有遙測資料。這類資料是很一般的資訊，像是用戶連線多久，開多少個分頁等等，蒐集目的純粹是為了改善Firefox效能及安全。此外，用戶若啟用Firefox隱私上網模式，就連遙測資料都不會傳給Mozilla，而且用戶也很簡單就可以關閉。即使蒐集進來，Mozilla對遙測資料儲存期間也有嚴格規定，不會永久保留。

Mozilla說，遙測資料一般不視為個資，因為無法用於辨識個人身份，不過因應CCPA的規定，Mozilla也將允許Firefox用戶有權要求刪除這類資料。Mozilla將在1月7日釋出新版Firefox，用戶可以透過這個版本內建的新設定，要求直接從Firefox刪除桌機上的遙測資料，或是要求由Mozilla執行這個作業。

加州消費者隱私法（CCPA）雖被稱為「輕量版」GDPR，但外界評估該法令相當嚴格，將直接衝擊經常蒐集用戶資訊或賴以為生的科技業者、零售業者、廣告公司或是行銷業者。但基於加州的人口數及經濟地位，微軟也在去年11月宣佈支持這項新法令，不只會在加州遵守CCPA，更會在全美沿用。